HiddenWasp
HiddenWasp to złośliwe oprogramowanie, które jest unikalne dla Linuksa, które atakuje systemy w celu ich zdalnego sterowania. Badanie kodu ujawniło, że twórcy złośliwego oprogramowania uzyskali trochę kodu z wariantów złośliwego oprogramowania typu rootkit Azazel i Mirai. Jednak większość kodów była rzadka. Zagrożenie również dzieliło podobieństwa z najnowszymi wariantami Winnti Linux.
Aby sprawdzić, czy twój system nie jest zagrożony, możesz wyszukać pliki „ld.so”. Jeśli którykolwiek z plików nie wyświetla ciągu „/etc/ld.so.preload”, system może być zainfekowany. Wynika to z faktu, że trojan implant podejmie próbę zaimplantowania instancji ld.so w celu wymuszenia mechanizmu LD_PRELOAD z dowolnych lokalizacji. Aby naprawić tę infekcję, wystarczy użyć dobrej jakości oprogramowania antywirusowego, aby pozbyć się problemu.
